[teddynicholas]

안녕 모두,

난 아주 귀하의 사이트에 대단히 감사하지만 당신이 여기 새로 왔어. 나는 그것을 바탕으로 최근의 감염 때문에 엄마의 노트북 PC에 비틀 (우리가 공유), 그리고 어떻게 그것을 해결하기 위해 불확실 해요.

약 4 일 전, 팝업 광고가 IE 창을 - 갑자기 내가 읽는 데스크바, "스파이웨어가 감지에 풍선과 함께 일어날 것입니다! 안티 - 스파이웨어를 다운로드하려면 여기를 클릭하세요"

전 시만텍과 Spybot의 S & D 조 풀 스캔 쳤 (모두이 바이러스가 어떻게 사람) 그들은 아무것도 발견하지 못했로 미끄러 확실하지! 그럼 검색을 시작했고 다운로드한 - Malwarebyte의 안티 멀웨어 및 실렸다. 그것은 어떤 물건을 찾았지만 그것이 문제가 해결되지 않았다.

제가 다운로드 PrevxCSI하지만 난 아직 라이센스 구매에 $ $ $이 없어 (하지만 내가 필요하다면)에 있으며 다음 목록 :

에 C : \ 윈도우 \ system32를 \ ds는 fmon.dll - 악성 소프트웨어
에 C : \ 윈도우 \ system32를 \ CSRLT.exe - 멀웨어 Dropper
에 C : \ 윈도우 \ MSBLT.exe - 멀웨어 Dropper
에 C : \ 윈도우 \ system32를 \ LSASSMGR.exe - 클로킹된 멀웨어
에 C : \ 프로그램 파일 \ Mozilla Firefox에서 \ firefoxe.exe - 클로킹된 멀웨어
에 C : \ 프로그램 파일 \ Internet Explorer를 \ iexplor.exe - 클로킹된 멀웨어
에 C : \ 윈도우 \ system32를 \ spool.exe - 클로킹된 멀웨어
에 C : \ 윈도우 \ system32를 \ srtsrv32.exe - 클로킹된 멀웨어
에 C : \ 윈도우 \ system32를 \ LSSMON.exe - 멀웨어 Dropper
에 C : \ 윈도우 \ divx32.dll - 멀웨어 Dropper
에 C : \ 윈도우 \ system32를 \ msupd32.exe - 멀웨어 Dropper
에 C : \ 윈도우 \ system32를 \ upd01.exe - 멀웨어 Dropper

그것은 외모와 많은 같은 소리를 내게와 저는 매우 걱정입니다. 아무도 나를 위해 어떤 도움이 제안이 있습니까? 나는이 문제를 해결하는 많은 돈을 지출해야 하는건가?

정말 감사 해요!

[evilfantasy]

안녕 teddynicholas. CJ는에 오신 것을 환영합니다.

다운로드하여 하나의 링크는 아래에서 ComboFix 잠수정. 가기 수 있는지에 저장 데스크톱.

링크 # 1
링크 # 2

** 참고 : 그것은 그것을 직접 바탕 화면에 저장하는 것이 중요합니다

열려있는 웹 브라우저를 닫습니다. (파이어 폭스, 인터넷 익스플로러 등)를 시작하기 전에 ComboFix.

일시적으로 사용 안 함 당신의 바이러스 백신, 그리고 어떤 스파이웨어 방지 실시간 보호 이전 검사를 수행합니다. 클릭 이 링크를 보안 프로그램의 사용 중지해야 그들을 해제하는 방법 목록을 볼 수있습니다.

더블 클릭 combofix.exe 및 지침을 따르십시오.
당신을 위해 로그인할 때 ComboFix 생산할 예정이다 마쳤다.
포스트 ComboFix 로그 다음 회신합니다.

중요 사항 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그게 마구간에 발생할 수있습니다.

다시 기억 - 귀하의 안티 바이러스 및 안티 스파이웨어 보호 기능을 활성화하면 ComboFix 완료됩니다.

[teddynicholas]

ComboFix 08-09-15.02 - 테디 2008년 9월 16일 16:34:04.1 - NTFSx86
Microsoft는 Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.550 [그리니치 표준시 -4:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 테디 \ 바탕 화면 \ ComboFix.exe
* 새 복원 지점 만든날짜

경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 C : \ Documents 및 Settings \ LocalService를 \ 쿠키 \ 어 system@ad.yieldmanag [1]. txt로
에 C : \ Documents 및 Settings \ 테디 \ 쿠키 \ teddy@ad.yieldmanager [1]. txt로
에 C : \ 윈도우 \ Downloaded Program Files를 \ setup.inf
에 C : \ 윈도우 \ system32를 \ spool.exe

.
((((((((((((((((((((((((( 파일 2008년 8월 16일에 2008년 9월 16일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 9월 16일 16:21. 2008년 9월 16일 16:50 <DIR> d 개의 --------에 C : \ 윈도우 \ system32를 \ CatRoot_bak
2008년 9월 16일 13:23. 2008년 9월 16일 13:23 <DIR> d 개의 --------에 C : \ 윈도우 \ LastGood
2008년 9월 13일 13:19. 2008년 9월 13일 13:19 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 아이튠즈
2008년 9월 13일 13:19. 2008년 9월 13일 13:19 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 아이팟
2008년 9월 13일 13:19. 2008년 9월 13일 13:19 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008년 9월 13일 13:12. 2008년 9월 13일 13:16 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 애플
2008년 9월 8일 16:10. 2008년 9월 8일 16:10 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 쉬운 SpyRemover
2008년 9월 8일 15:45. 2008년 9월 6일 00:59 741376 - ------에서 C : \ 윈도우 \ system32를 \ LSSMON.EXE
2008년 9월 8일 15:45. 2008년 9월 4일 21:59 17,920 - ------에서 C : \ 윈도우 \ system32를 \ LSASSMGR.EXE
2008년 9월 7일 22:34. 2008년 9월 2일 00:16 38,528 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 9월 7일 22시 33분. 2008년 9월 7일 22:34 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 9월 7일 22시 33분. 2008년 9월 7일 22시 33분 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 테디 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 9월 7일 22시 33분. 2008년 9월 7일 22시 33분 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 9월 7일 22시 33분. 2008년 9월 2일 00:16 17,200 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbam.sys
2008년 9월 6일 15:09. 2008년 9월 6일 15:09 90,112 - ------에서 C : \ 윈도우 \ system32를 \ QuickTimeVR.qtx
2008년 9월 6일 15:09. 2008년 9월 6일 15:09 57,344 - ------에서 C : \ 윈도우 \ system32를 \ QuickTime.qts
2008년 9월 5일 10:44. 2008년 9월 6일 00:59 741376 - ------에서 C : \ 윈도우 \ system32를 \ msupd32.exe
2008년 9월 4일 21:59. 2008년 9월 7일 12:59 741376 - ------에서 C : \ 윈도우 \ system32를 \ upd01.exe
2008년 9월 4일 21:59. 2008년 9월 6일 00:59 741376 - ------에서 C : \ 윈도우 \ divx32.dll
2008년 9월 4일 21:59. 2008년 9월 4일 21:59 17,920 - ------에서 C : \ 윈도우 \ system32를 \ srtsrv32.exe
2008년 9월 4일 21:59. 2008년 9월 16일 16:24 5903 - ------에서 C : \ 윈도우 \ system32를 \ mssc32.dll
2008년 9월 4일 21:59. 2008년 9월 16일 16:24 5903 - ------에서 C : \ 윈도우 \ system32를 \ bsc32.dll
2008년 9월 2일 13:23. 2008년 9월 2일 13:23 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ PrevxCSI
2008년 9월 2일 13:23. 2008년 9월 16일 13:32 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ PrevxCSI
2008년 9월 2일 13:23. 2008년 9월 2일 13:23 17,408 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ pxark.sys
2008년 9월 1일 01:30. 2008년 9월 2일 13:10 <DIR> 다 ------에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2008년 9월 1일 01:20. 2008년 9월 7일 22:19 0 - ------에서 C : \ 윈도우 \ system32를 \ sc02.sc
2008년 8월 31일 01:46. 2007년 2월 20일 16:04 2463976 - ------에서 C : \ 윈도우 \ system32를 \ NPSWF32.dll
2008년 8월 31일 01:46. 2007년 2월 20일 16:04 190696 - ------에서 C : \ 윈도우 \ system32를 \ NPSWF32_FlashUtil.exe
2008년 8월 30일 09:59. 2008년 8월 30일 21:34 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 매크로
2008년 8월 30일 09:59. 2008년 8월 30일 21:27 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 매크로
2008년 8월 30일 01:25. 2008년 9월 13일 13:18 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 봉쥬르
2008년 8월 29일 14:33. 2006년 9월 18일 17:55 109744 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ Symevent.sys
2008년 8월 29일 14:33. 2006년 9월 18일 17:55 48,816 - ------에서 C : \ 윈도우 \ system32를 \ S32EVNT1.DLL
2008년 8월 29일 10:18. 2008년 8월 29일 10:18 87,336 - ------에서 C : \ 윈도우 \ system32를 \ dns를 - sd.exe
2008년 8월 29일 09:53. 2008년 8월 29일 09:53 61,440 - ------에서 C : \ 윈도우 \ system32를 \ dnssd.dll
2008년 8월 27일 04:05. 2008년 4월 7일 05:38 45392 - 나라 ------에서 C : \ 윈도우 \ system32를 \ AdobePDF.dll
2008년 8월 27일 04:05. 2008년 4월 7일 05:38 22872 - 나라 ------에서 C : \ 윈도우 \ system32를 \ AdobePDFUI.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 9월 16일 20:53 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스
2008년 9월 13일 17:17 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 퀵타임
2008년 9월 13일 17:13 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트
2008년 9월 8일 18:53 249,956 ---- 아에 C : \ 윈도우 \ system32를 \ dsfMon.dll
2008년 9월 1일 07:50 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2008년 9월 1일 05:56 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2008년 8월 30일 05:24 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 어도비
2008년 8월 29일 18:34 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 시만텍 공유
2008년 8월 29일 18:33 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 시만텍
2008년 8월 29일 18:32 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 시만텍
2008년 8월 27일 08:22 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ FLEXnet
2008년 8월 26일 00:52 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 테디 \ 응용 프로그램 데이터 \ OpenOffice.org2
2008년 8월 13일 21:33 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트
2008년 8월 12일 02:46 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ PHM
2008년 7월 26일 08:55 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ OpenOffice.org 2월 4일
2008년 7월 26일 08:54 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 자바
2008년 7월 19일 02:10 94,920 ---- 아에 C : \ 윈도우 \ system32를 \ cdm.dll
2008년 7월 19일 02:10 53,448 ---- 아에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
2008년 7월 19일 02:09 563,912 ---- 아에 C : \ 윈도우 \ system32를 \ wuapi.dll
2008년 7월 19일 02:09 325,832 ---- 아에 C : \ 윈도우 \ system32를 \ wucltui.dll
2008년 7월 19일 02:09 205,000 ---- 아에 C : \ 윈도우 \ system32를 \ wuweb.dll
2008년 7월 19일 02:09 1,811,656 ---- 아에 C : \ 윈도우 \ system32를 \ Wuaueng.dll
2008년 7월 7일 20:32 253,952 ---- 아에 C : \ 윈도우 \ system32를 \ es.dll
------ 295936 승 2008년 6월 24일 22:12에 C : \ 윈도우 \ system32를 \ wmpeffects.dll
2008년 6월 24일 16:23 74,240 ---- 아에 C : \ 윈도우 \ system32를 \ mscms.dll
2008년 6월 23일 16:57 826,368 ---- 아에 C : \ 윈도우 \ system32를 \ Wininet.dll
2008년 6월 20일 17:41 245,248 ---- 아에 C : \ 윈도우 \ system32를 \ mswsock.dll
2008년 4월 19일 16:57 32 ---- 아에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ezsid.dat
.

등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"SWG"= "다음에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe"[2007년 4월 2일 68856]
"퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2008년 9월 6일 413696]
"수평 / PC에 연결 요원"= "다음에 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"[2006년 11월 13일 1289000]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 15360]
"IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)"= "다음에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexStoreSvr.exe"[2008년 2월 28일 1828136]
"SpybotSD TeaTimer"= "다음에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe"[2008년 8월 18일 1832272]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"RemoteControl"= "다음에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"[2004년 5월 14일 32768]
"RoxioEngineUtility"= "다음에 C : \는 Program Files \ Common 파일 \ Roxio에 공유 \ 시스템 \ EngUtil.exe"[2003년 5월 1일 65536]
"RoxioAudioCentral"= "다음에 C : \ 프로그램 파일 \은 Roxio \ Easy CD Creator를 6 \ AudioCentral \ RxMon.exe"[2003년 7월 15일 319488]
"SiS는 윈도우 KeyHook"= "다음에 C : \ 윈도우 \ system32를 \ keyhook.exe"[2004년 9월 2일 249856]
"SiSUSBRG"= "다음에 C : \ 윈도우 \ SiSUSBrg.exe"[2004년 9월 22일 106496]
"Apoint"= "다음에 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe"[2003년 12월 5일 159744]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"[2008년 6월 10일 144784]
"DSFHost"= "다음에 C : \ 프로그램 파일 \ 스테이플 \ easyprint \ dsfhost.exe"[2006년 1월 5일 2142301]
"동기화 관리자"= "다음에 C : \ 윈도우 \ system32를 \ mobsync.exe"[2004년 8월 4일 143360]
"준 발사대"= "다음에 C : \ 프로그램 파일 \ 준 \ ZuneLauncher.exe"[2007년 3월 14일 24104]
"GrooveMonitor"= "다음으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"[2006년 10월 27일 31016]
"Adobe Reader는 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2008년 1월 11일 39792]
"NeroFilterCheck"= "다음에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NeroCheck.exe"[2008년 2월 28일 570664]
"NBKeyScan"= "다음에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBKeyScan.exe"[2008년 2월 18일 2221352]
"는 Adobe Acrobat 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 9.0 \ 애크로뱃 \ Acrobat_sl.exe"[2008년 6월 12일 37232]
"ccApp"= "다음에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"[2006년 7월 19일 52896]
"vptray"= "다음에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe"[2006년 9월 27일 125168]
"Layersecurity Servicemonitor"= "다음에 C : \ 윈도우 \ system32를 \ LSSMON.EXE"[2008년 9월 6일 741376]
"iTunesHelper"= "다음에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2008년 9월 10일 289576]
"음향"= "SOUNDMAN.EXE"[2004년 9월 22일에 C : \ 윈도우 \ SOUNDMAN.EXE]
"AGRSMMSG"= "AGRSMMSG.exe"[2004년 9월 22일에 C : \ 윈도우 \ AGRSMMSG.exe]
"SiSPower"= "SiSPower.dll"[2004년 9월 22일에 C : \ 윈도우 \ system32를 \ SiSPower.dll]

에 C : \ Documents 및 Settings \ 테디 \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
어도비 Gamma.lnk -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe [2005년 3월 16일 113664]
OneNote의 2007년 스크린 Clipper와 Launcher.lnk -으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ ONENOTEM.EXE [2006년 10월 26일 98632]

에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
Windows 데스크톱 Search.lnk -에 C : \ 프로그램 파일 \ Windows 데스크톱 검색 \ WindowsSearch.exe [2007년 2월 5일 118784]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)"= "다음에 C : \ 프로그램 파일 \ Windows 데스크톱 검색 \ MSNLNamespaceMgr.dll"[2007년 2월 5일 294400]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"= acaptuser32.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 이미지 실행 옵션 \ firefox.exe 파일]
"디버거"=에서 C : \ 프로그램 파일 \ Mozilla Firefox에서 \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 이미지 실행 옵션 \ iexplore.exe를 파일]
"디버거"=에서 C : \ 프로그램 파일 \ Internet Explorer를 \ iexplor.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 이미지 실행 옵션 \ Spoolsv.exe에서 파일]
"디버거"=에서 C : \ 윈도우 \ system32를 \ spool.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe
는 "C : \ \ 프로그램 파일 \ \ BitLord \ \ BitLord.exe"=
는 "C : \ \ 프로그램 파일 \ \ 소울 \ \"= slsk.exe
는 "C : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \"= firefox.exe
는 "C : \ \ StubInstaller.exe"=
는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"=
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"=
는 "C : \ \ 프로그램 파일 \ \ AIM에 \ \"= aim.exe
는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe"=에서 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 RAPI 관리자
는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"=에서 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 연결 관리자
는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe"=에서 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 신청
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ OUTLOOK.exe에서"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ GROOVE.EXE"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ ONENOTE.EXE"=
는 "C : \ \ 프로그램 파일 \ \ 이사도라 \ \"= isadora.exe
는 "C : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"=
는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"=

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"3389 :는 TCP"= 3389 :는 TCP : @ Xpsp2res.dll, -22009
"1500년 :는 TCP"= 1500 :는 TCP : 안전 교통 요원 포트
"26675 :는 TCP"= 26675 :는 TCP : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 서비스


* 새로 * - CATCHME 서비스 만든날짜
* 새로 * - PROCEXP90 서비스 만든날짜
.
'예약된 작업'폴더의 내용
.
- - - - 얘들아 제거 - - - -

경우 HKLM - 실행 - CSRLT.EXE -에 C : \ 윈도우 \ system32를 \ CSRLT.EXE


.
보충 스캔 ------- -------
.
FireFox - : 프로필 -에 C : \ Documents 및 Settings \ 테디 \ 응용 프로그램 데이터 \ 모질라 \ 파이어 폭스 \ 프로필 \ 6xzfp0sa.default \
FireFox - : prefs.js - SEARCH.DEFAULTURL - hxxp : / / = www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 9월 16일 16시 51분 46초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 파일 : 0

************************************************** ************************
.
완료 시간 : 2008년 9월 16일 17시 15분 59초
ComboFix - 격리 - files.txt 2008년 9월 16일 21시 15분 16초

일 Pre - 실행 : 10,478,669,824 바이트 무료
포스트 - 실행 : 10,446,106,624 바이트 무료

190 --- EOF --- 2008년 9월 11일 20시 7분 51초

[evilfantasy]

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

이러한 파일을 삭제 / 폴더는 다음과 같습니다 :

1. 로 이동 시작 > 달리다 > 타입 Notepad.exe가 클릭 확인 메모장을 엽니다.
그것 해야한다 메모장, 워드 패드 없다.
2. 코드 상자에 아래와 압박을 강조하여 모든 텍스트의 텍스트를 복사 을 Ctrl + C를

코드 :

killall : : 파일 : :에서 C : \ 프로그램 파일 \ 쉬운 SpyRemover에서 C : \ 윈도우 \ system32를 \ LSSMON.EXE에서 C : \ 윈도우 \ system32를 \ LSASSMGR.EXE에서 C : \ 윈도우 \ system32를 \ msupd32.exe에서 C : \ 윈도우 \ system32에 \ upd01.exe에 C : \ 윈도우 \ system32를 \ srtsrv32.exe에 C : \ 윈도우 \ system32를 \ mssc32.dll에 C : \ 윈도우 \ system32를 \ bsc32.dll 레지스트리 : : [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 이미지 실행 옵션 파일 \ iexplore.exe를] "디버거"=- [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 이미지 파일 실행 옵션 \ Spoolsv.exe에서] "디버거"=-

3. 메모장 창을 클릭으로 이동 편집 > 붙여넣기
4. 그런 다음 파일 > 저장
5. 파일 이름 CFScript.txt - 귀하의 데스크탑에 파일을 저장
6. 그럼 드래그 CFScript 반면 파일을 드래그 () 왼쪽 마우스 버튼을 길게하고 (왼쪽 마우스 버튼을 놓아 드롭) ComboFix.exe로 아래의 스크린샷을 참조하십시오. 중요 사항 : 이 명령을 수행 조심스럽게!



ComboFix를 실행하기 위해, 그냥하라는 메시지를 수행하기 시작합니다.
재부팅 후 (재부 팅을 묻는 경우에), 당신에 대한 로그를 생산할 예정이다.
포스트는 (Combofix.txt) 다음 회신에 로그인하세요.

참고 : 실행되는 동안 ComboFix의 창 mouseclick하지 마십시오. 그건 동결하는 시스템을 일으킬 수있습니다

[teddynicholas]

ComboFix 08-09-15.02 - 테디 2008년 9월 16일 17:49:20.2 - NTFSx86
Microsoft는 Windows XP Home Edition에서 5.1.2600.2.1252.1.1033.18.850 [그리니치 표준시 -4:00]
에서 러닝 :에서 C : \ Documents 및 Settings \ 테디 \ 바탕 화면 \ ComboFix.exe
명령을 사용하여 스위치 : :에서 C : \ Documents 및 Settings \ 테디 \ 바탕 화면 \ CFScript.txt
* 새 복원 지점 만든날짜

경고 -이 기계는하지 않을 경우 복구 콘솔을 설치한!!
.

((((((((((((((((((((((((((((((((((((((( 기타 삭제 ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

에 C : \ 윈도우 \ system32를 \ bsc32.dll
에 C : \ 윈도우 \ system32를 \ LSASSMGR.EXE
에 C : \ 윈도우 \ system32를 \ LSSMON.EXE
에 C : \ 윈도우 \ system32를 \ mssc32.dll
에 C : \ 윈도우 \ system32를 \ msupd32.exe
에 C : \ 윈도우 \ system32를 \ spool.exe
에 C : \ 윈도우 \ system32를 \ srtsrv32.exe
에 C : \ 윈도우 \ system32를 \ upd01.exe

.
((((((((((((((((((((((((( 파일 2008년 8월 16일에 2008년 9월 16일 )))))))))))에서 생성된 ))))))))))))))))))))
.

2008년 9월 16일 16:21. 2008년 9월 16일 16:50 <DIR> d 개의 --------에 C : \ 윈도우 \ system32를 \ CatRoot_bak
2008년 9월 13일 13:19. 2008년 9월 13일 13:19 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 아이튠즈
2008년 9월 13일 13:19. 2008년 9월 13일 13:19 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 아이팟
2008년 9월 13일 13:19. 2008년 9월 13일 13:19 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008년 9월 13일 13:12. 2008년 9월 13일 13:16 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 애플
2008년 9월 8일 16:10. 2008년 9월 8일 16:10 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 쉬운 SpyRemover
2008년 9월 7일 22:34. 2008년 9월 2일 00:16 38,528 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbamswissarmy.sys
2008년 9월 7일 22시 33분. 2008년 9월 7일 22:34 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ Malwarebytes '안티 - 멀웨어
2008년 9월 7일 22시 33분. 2008년 9월 7일 22시 33분 <DIR> d 개의 --------에 C : \ Documents 및 Settings \ 테디 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 9월 7일 22시 33분. 2008년 9월 7일 22시 33분 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Malwarebytes
2008년 9월 7일 22시 33분. 2008년 9월 2일 00:16 17,200 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ mbam.sys
2008년 9월 6일 15:09. 2008년 9월 6일 15:09 90,112 - ------에서 C : \ 윈도우 \ system32를 \ QuickTimeVR.qtx
2008년 9월 6일 15:09. 2008년 9월 6일 15:09 57,344 - ------에서 C : \ 윈도우 \ system32를 \ QuickTime.qts
2008년 9월 4일 21:59. 2008년 9월 6일 00:59 741376 - ------에서 C : \ 윈도우 \ divx32.dll
2008년 9월 2일 13:23. 2008년 9월 2일 13:23 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ PrevxCSI
2008년 9월 2일 13:23. 2008년 9월 16일 13:32 <DIR> d 개의 --------에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ PrevxCSI
2008년 9월 2일 13:23. 2008년 9월 2일 13:23 17,408 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ pxark.sys
2008년 9월 1일 01:30. 2008년 9월 2일 13:10 <DIR> 다 ------에서 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 온도
2008년 9월 1일 01:20. 2008년 9월 7일 22:19 0 - ------에서 C : \ 윈도우 \ system32를 \ sc02.sc
2008년 8월 31일 01:46. 2007년 2월 20일 16:04 2463976 - ------에서 C : \ 윈도우 \ system32를 \ NPSWF32.dll
2008년 8월 31일 01:46. 2007년 2월 20일 16:04 190696 - ------에서 C : \ 윈도우 \ system32를 \ NPSWF32_FlashUtil.exe
2008년 8월 30일 09:59. 2008년 8월 30일 21:34 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 매크로
2008년 8월 30일 09:59. 2008년 8월 30일 21:27 <DIR> d 개의 --------에 C : \는 Program Files \ Common 파일 \ 매크로
2008년 8월 30일 01:25. 2008년 9월 13일 13:18 <DIR> d 개의 --------에 C : \ 프로그램 파일 \ 봉쥬르
2008년 8월 29일 14:33. 2006년 9월 18일 17:55 109744 - ------에서 C : \ 윈도우 \ system32 \ drivers를 \ Symevent.sys
2008년 8월 29일 14:33. 2006년 9월 18일 17:55 48,816 - ------에서 C : \ 윈도우 \ system32를 \ S32EVNT1.DLL
2008년 8월 29일 10:18. 2008년 8월 29일 10:18 87,336 - ------에서 C : \ 윈도우 \ system32를 \ dns를 - sd.exe
2008년 8월 29일 09:53. 2008년 8월 29일 09:53 61,440 - ------에서 C : \ 윈도우 \ system32를 \ dnssd.dll
2008년 8월 27일 04:05. 2008년 4월 7일 05:38 45392 - 나라 ------에서 C : \ 윈도우 \ system32를 \ AdobePDF.dll
2008년 8월 27일 04:05. 2008년 4월 7일 05:38 22872 - 나라 ------에서 C : \ 윈도우 \ system32를 \ AdobePDFUI.dll

.
Find3M 신고 (((((((((((((((((((((((((((((((((((((((( )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008년 9월 16일 21:33 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스
2008년 9월 13일 17:17 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 퀵타임
2008년 9월 13일 17:13 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 애플 소프트웨어 업데이트
2008년 9월 1일 07:50 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ Spybot - 검색 및 파괴
2008년 9월 1일 05:56 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴
2008년 8월 30일 05:24 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 어도비
2008년 8월 29일 18:34 --------- d 개의 ----- 승에 C : \는 Program Files \ Common 파일 \ 시만텍 공유
2008년 8월 29일 18:33 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 시만텍
2008년 8월 29일 18:32 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 시만텍
2008년 8월 27일 08:22 --------- d 개의 ----- 승에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ FLEXnet
2008년 8월 26일 00:52 --------- d 개의 ----- 승에 C : \ Documents 및 Settings \ 테디 \ 응용 프로그램 데이터 \ OpenOffice.org2
2008년 8월 13일 21:33 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 마이크로 소프트 실버 라이트
2008년 8월 12일 02:46 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ PHM
2008년 7월 26일 08:55 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ OpenOffice.org 2월 4일
2008년 7월 26일 08:54 --------- d 개의 ----- 승에 C : \ 프로그램 파일 \ 자바
2008년 4월 19일 16:57 32 ---- 아에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-09-16_17.03.48.82 )))))))))) )))))))))))))))))))))))))))))))
.
- 2007년 7월 30일 23시 18분 40초 33624 - c로 - 아에 C : \ 윈도우 \ system32에 \ dllcache \ wups.dll
+ 2008년 7월 19일 2시 10분 20초 36552 - c로 - 아에 C : \ 윈도우 \ system32에 \ dllcache \ wups.dll
- 2007년 7월 30일 23시 18분 40초 33624 ---- 아에 C : \ 윈도우 \ system32를 \ wups.dll
+ 2008년 7월 19일 2시 10분 20초 36552 ---- 아에 C : \ 윈도우 \ system32를 \ wups.dll
- 2007년 7월 30일 23시 19분 12초 43352 ---- 아에 C : \ 윈도우 \ system32를 \ wups2.dll
+ 2008년 7월 19일 2시 10분 40초 45768 ---- 아에 C : \ 윈도우 \ system32를 \ wups2.dll
.
등록 (((((((((((((((((((((((((((((((((((((로드 포인트 )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* 참고 사항 * 빈 항목 & 합법 기본 항목이 표시되지 않습니다
REGEDIT4

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"SWG"= "다음에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe"[2007년 4월 2일 68856]
"퀵타임 작업"= "다음에 C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"[2008년 9월 6일 413696]
"수평 / PC에 연결 요원"= "다음에 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"[2006년 11월 13일 1289000]
"Ctfmon.exe를"= "다음에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를"[2004년 8월 4일 15360]
"IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)"= "다음에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexStoreSvr.exe"[2008년 2월 28일 1828136]
"SpybotSD TeaTimer"= "다음에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe"[2008년 8월 18일 1832272]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"RemoteControl"= "다음에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"[2004년 5월 14일 32768]
"RoxioEngineUtility"= "다음에 C : \는 Program Files \ Common 파일 \ Roxio에 공유 \ 시스템 \ EngUtil.exe"[2003년 5월 1일 65536]
"RoxioAudioCentral"= "다음에 C : \ 프로그램 파일 \은 Roxio \ Easy CD Creator를 6 \ AudioCentral \ RxMon.exe"[2003년 7월 15일 319488]
"SiS는 윈도우 KeyHook"= "다음에 C : \ 윈도우 \ system32를 \ keyhook.exe"[2004년 9월 2일 249856]
"SiSUSBRG"= "다음에 C : \ 윈도우 \ SiSUSBrg.exe"[2004년 9월 22일 106496]
"Apoint"= "다음에 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe"[2003년 12월 5일 159744]
"SunJavaUpdateSched"= "다음에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"[2008년 6월 10일 144784]
"DSFHost"= "다음에 C : \ 프로그램 파일 \ 스테이플 \ easyprint \ dsfhost.exe"[2006년 1월 5일 2142301]
"동기화 관리자"= "다음에 C : \ 윈도우 \ system32를 \ mobsync.exe"[2004년 8월 4일 143360]
"준 발사대"= "다음에 C : \ 프로그램 파일 \ 준 \ ZuneLauncher.exe"[2007년 3월 14일 24104]
"GrooveMonitor"= "다음으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"[2006년 10월 27일 31016]
"Adobe Reader는 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"[2008년 1월 11일 39792]
"NeroFilterCheck"= "다음에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NeroCheck.exe"[2008년 2월 28일 570664]
"NBKeyScan"= "다음에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBKeyScan.exe"[2008년 2월 18일 2221352]
"는 Adobe Acrobat 속도 발사대"= "다음에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 9.0 \ 애크로뱃 \ Acrobat_sl.exe"[2008년 6월 12일 37232]
"ccApp"= "다음에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"[2006년 7월 19일 52896]
"vptray"= "다음에 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe"[2006년 9월 27일 125168]
"iTunesHelper"= "다음에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"[2008년 9월 10일 289576]
"CSRLT.EXE"= "다음에 C : \ 윈도우 \ system32를 \ CSRLT.EXE"[BU]
"음향"= "SOUNDMAN.EXE"[2004년 9월 22일에 C : \ 윈도우 \ SOUNDMAN.EXE]
"AGRSMMSG"= "AGRSMMSG.exe"[2004년 9월 22일에 C : \ 윈도우 \ AGRSMMSG.exe]
"SiSPower"= "SiSPower.dll"[2004년 9월 22일에 C : \ 윈도우 \ system32를 \ SiSPower.dll]

에 C : \ Documents 및 Settings \ 테디 \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
어도비 Gamma.lnk -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe [2005년 3월 16일 113664]
OneNote의 2007년 스크린 Clipper와 Launcher.lnk -으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ ONENOTEM.EXE [2006년 10월 26일 98632]

에 C : \ Documents 및 Settings \ All Users \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \
Windows 데스크톱 Search.lnk -에 C : \ 프로그램 파일 \ Windows 데스크톱 검색 \ WindowsSearch.exe [2007년 2월 5일 118784]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ curr entversion \ 탐색기 \ ShellExecuteHooks]
"(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)"= "다음에 C : \ 프로그램 파일 \ Windows 데스크톱 검색 \ MSNLNamespaceMgr.dll"[2007년 2월 5일 294400]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 창]
"AppInit_DLLs"= acaptuser32.dll

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ currentversion \ 이미지 실행 옵션 \ firefox.exe 파일]
"디버거"=에서 C : \ 프로그램 파일 \ Mozilla Firefox에서 \ firefoxe.exe

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ 보안 센터 \ 모니터링 \ SymantecAntiVirus]
"DisableMonitoring"= DWORD를 : 00000001

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ AuthorizedApplications \ 정가]
"이 % windir % \ \ system32를 \ \"= Sessmgr.exe
는 "C : \ \ 프로그램 파일 \ \ 공통 파일 \ \ AOL은 \ \ 로더 \ \"= aolload.exe
는 "C : \ \ 프로그램 파일 \ \ BitLord \ \ BitLord.exe"=
는 "C : \ \ 프로그램 파일 \ \ 소울 \ \"= slsk.exe
는 "C : \ \ 프로그램 파일 \ \ Mozilla Firefox에서 \ \"= firefox.exe
는 "C : \ \ StubInstaller.exe"=
는 "C : \ \ 프로그램 파일 \ \ 라임 와이어 \ \ LimeWire.exe"=
"이 % windir % \ \ 네트워크 진단 \ \"= xpnetdiag.exe
는 "C : \ \ 프로그램 파일 \ \ 메신저 \ \ Msmsgs.exe"=
는 "C : \ \ 프로그램 파일 \ \ AIM에 \ \"= aim.exe
는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe"=에서 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ rapimgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 RAPI 관리자
는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"=에서 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 연결 관리자
는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe"=에서 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ WCESMgr.exe : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 신청
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ OUTLOOK.exe에서"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ GROOVE.EXE"=
는 "C : \ \ 프로그램 파일 \ \는 Microsoft Office \ \ Office12 \ \ ONENOTE.EXE"=
는 "C : \ \ 프로그램 파일 \ \ 이사도라 \ \"= isadora.exe
는 "C : \ \ 프로그램 파일 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"=
는 "C : \ \ 프로그램 파일 \ \ 봉쥬르 \ \"= mDNSResponder.exe
는 "C : \ \ 프로그램 파일 \ \ 아이튠즈 \ \ iTunes.exe"=

[경우 HKLM \ ~ \ 서비스를 \ SharedAccess를 \ 매개 변수 \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ 정가]
"3389 :는 TCP"= 3389 :는 TCP : @ Xpsp2res.dll, -22009
"1500년 :는 TCP"= 1500 :는 TCP : 안전 교통 요원 포트
"26675 :는 TCP"= 26675 :는 TCP : 169.254.2.0/255.255.255.0 : 상세 : ActiveSync를 서비스

R0 pxark; pxark;에 C : \ 윈도우 \ system32 \ drivers를 \ pxark.sys [2008년 9월 2일 17408]
R2를 CSIScanner; CSIScanner;에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe [2008년 9월 2일 618040]
R2를 SafeAccessAgent; 안전 교통 요원;에 C : \ 프로그램 파일 \ 스틸 \ 안전 교통 요원 \ SAService.exe [2006년 1월 27일 880640]
R2를 관점 Manager 서비스; 관점 Manager 서비스;에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe [2007년 1월 4일 24652]
S3는 HwIOctl; HwIOctl;에 C : \ Documents 및 Settings \ 소유자 \ 바탕 화면 \ HwIOctl.sys []
S3는 Ktp3; Elantech TouchPad (KTP3);에 C : \ 윈도우 \ system32를 \ 운전자 \ Ktp3.sy [2004년 9월 22일 24704]
S3는 Memctl; Memctl;에 C : \ Documents 및 Settings \ 소유자 \ 바탕 화면 \ Memctl.sys []
.
'예약된 작업'폴더의 내용
.
- - - - 얘들아 제거 - - - -

경우 HKLM - 실행 - Layersecurity Servicemonitor -에 C : \ 윈도우 \ system32를 \ LSSMON.EXE
경우 HKLM - RunOnce - MSBLT.EXE -에 C : \ 윈도우 \ MSBLT.EXE



************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 9월 16일 18시 0분 27초
윈도우 서비스 팩 2를 NTFS 2600년 1월 5일

숨겨진 프로세스를 스캔 ...

숨겨진 자동 항목 스캔 ...

숨겨진 파일을 스캔 ...


************************************************** ************************
.
------------------------ 기타 러닝 프로세스 ----------------------- -
.
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ AluSchedulerSvc.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBService.exe
에 C : \ 윈도우 \ system32를 \ IoctlSvc.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 C : \ 윈도우 \ system32를 \ searchindexer.exe
에 C : \ 프로그램 파일 \ 관점 \ 관점 관리자 \ ViewMgr.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ rapimgr.exe
에 C : \ 프로그램 파일 \은 Roxio \ Easy CD Creator를 6 \ AudioCentral \ Playlist.exe
에 C : \ 프로그램 파일 \ Apoint2K \ ApntEx.exe
에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexingService.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 윈도우 \ system32를 \ searchprotocolhost.exe
에 C : \ 윈도우 \ system32를 \ searchfilterhost.exe
.
************************************************** ************************
.
완료 시간 : 2008년 9월 16일 18시 24분 56초 - 기계를 다시 부팅했다
ComboFix - 격리 - files.txt 2008년 9월 16일 22시 23분 49초
ComboFix2.txt 2008년 9월 16일 21시 16분 14초

일 Pre - 실행 : 10,626,510,848 바이트 무료
포스트 - 실행 : 10,616,803,328 바이트 무료

205 --- EOF --- 2008년 9월 11일 20시 7분 51초

[evilfantasy]

다운로드 TrendMicro HijackThis.exe (HJT)은 데스크톱에.

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
• 즉시 설치, HijackThis를 오픈한다.
• 클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그의 전체 내용을 붙여 넣습니다.
• 하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.

[teddynicholas]

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 12시 21분 4초에서 2008년 9월 23일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16705)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBService.exe
에 C : \ 윈도우 \ system32를 \ IoctlSvc.exe
에 C : \ 프로그램 파일 \ 스틸 \ 안전 교통 요원 \ SAService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
에 C : \ 윈도우 \ system32를 \ MsPMSPSv.exe
에 C : \ 윈도우 \ system32를 \ SearchIndexer.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
에 C : \ 윈도우 \ SOUNDMAN.EXE
에 C : \ 윈도우 \ system32를 \ keyhook.exe
에 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ 스테이플 \ easyprint \ dsfhost.exe
에 C : \ 프로그램 파일 \ 준 \ ZuneLauncher.exe
으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Apoint2K \ Apntex.exe
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe
에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexStoreSvr.exe
에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ rapimgr.exe
에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexingService.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ 프로그램 파일 \ 관점 \ 관점 관리자 \ ViewMgr.exe
에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 9.0 \ 애크로뱃 \ AcroTray.exe
에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
에 C : \ 윈도우 \ system32를 \ taskmgr.exe
에 C : \ 윈도우 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ SPOOLER.EXE
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 윈도우 \ system32를 \ SearchProtocolHost.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.averatec.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ 인터넷 연결 마법사, ShellNext = http://oqaserver-a/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : AcroIEHelperStub - (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelperShim.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : 그루브 GFS 브라우저 도우미 - (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ GRA8E1 ~ 1.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : AOL은 툴바 발사대 - (7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9) -에 C : \ 프로그램 파일 \ AOL은 \ AOL은 툴바 2.0 \ aoltb.dll
O2는 - BHO를 : 관점 툴바 BHO를 - (A7327C09 - B521 - 4EDB - 8509 - 7D2660C9EC98) -에 C : \ 프로그램 파일 \ 관점 \ 관점 툴바 \ 3.8.0 \ ViewBarBHO.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O2는 - BHO를 : 어도비 PDF 전환 툴바 도우미 - (AE7CD045 - E861 - 484f - 8273 - 0445EE161910) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEFavClient.dll
O2는 - BHO를 : Google 툴바 알리미 BHO를 - (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 3.1.807.1746 \ 자상한 g.dll
O2는 - BHO를 : SmartSelect - (F4971EE7 - DAA0 - 사천오십삼 - 구천구백예순넷 - 665D8EE6A077) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEFavClient.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 : AOL은 툴바 - (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) -에 C : \ 프로그램 파일 \ AOL은 \ AOL은 툴바 2.0 \ aoltb.dll
O3 - 툴바 : 관점 툴바 - (F8AD5AA5 - D966 - 4667 - 9DAF - 2561D68B2012) -에 C : \는 Program Files \ Common 파일 \ 관점 \ 툴바 런타임 \ 3.8.0 \ IEViewBar.dll
O3 - 툴바 : 어도비 PDF - (47833539 - D0C5 - 4125 - 9FA8 - 0819E2EAAC93) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEFavClient.dll
O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"
O4 - 경우 HKLM \ .. \ 실행 : [RoxioEngineUtility]는 "C : \는 Program Files \ Common 파일 \ Roxio에 공유 \ 시스템 \ EngUtil.exe"
O4 - 경우 HKLM \ .. \ 실행 : [RoxioAudioCentral]는 "C : \ 프로그램 파일 \은 Roxio \ Easy CD Creator를 6 \ AudioCentral \ RxMon.exe"
O4 - 경우 HKLM \ .. \ 실행 : [음향] SOUNDMAN.EXE
O4 - 경우 HKLM \ .. \ 실행 : [AGRSMMSG] AGRSMMSG.exe
O4 - 경우 HKLM \ .. \ 실행 : [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - 경우 HKLM \ .. \ 실행 : [SiS는 윈도우 KeyHook]에서 C : \ 윈도우 \ system32를 \ keyhook.exe
O4 - 경우 HKLM \ .. \ 실행 : [SiSUSBRG]에서 C : \ 윈도우 \ SiSUSBrg.exe
O4 - 경우 HKLM \ .. \ 실행 : [Apoint]에서 C : \ 프로그램 파일 \ Apoint2K \ Apoint.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [DSFHost]에서 C : \ 프로그램 파일 \ 스테이플 \ easyprint \ dsfhost.exe
O4 - 경우 HKLM \ .. \ 실행 : [동기화 관리자]는 % SystemRoot % \ system32를 \ mobsync.exe / 로그온
O4 - 경우 HKLM \ .. \ 실행 : [준 발사대]는 "C : \ 프로그램 파일 \ 준 \ ZuneLauncher.exe"
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor] "으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [NBKeyScan]는 "C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBKeyScan.exe"
O4 - 경우 HKLM \ .. \ 실행 : [는 Adobe Acrobat 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 9.0 \ 애크로뱃 \ Acrobat_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [vptray]에서 C : \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Layersecurity Servicemonitor]에서 C : \ 윈도우 \ system32를 \ LSSMON.EXE
O4 - 경우 HKLM \ .. \ 실행 : [인쇄 스풀러]에서 C : \ 윈도우 \ system32를 \ SPOOLER.EXE
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ qttask.exe"- atboottime
O4 - HKCU \ .. \ 실행 : [수평 / PC에 연결 요원]는 "C : \ 프로그램 파일 \ 마이크로 소프트 ActiveSync \ Wcescomm.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [IndxStoreSvr_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)]는 "C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexStoreSvr.exe 아소 외상은"- 616B5711 - 6DAE - 4795 - A05F - 39A1E5104020
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [AdobeUpdater]에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 업데이 \ AdobeUpdater.exe
O4 - 경우 HKLM \ .. \ 정책 \ 탐색기 \ 실행 : [LocalSecurityAuthoritySubsystem]에서 C : \ 윈도우 \ Lsass.exe가
O4 - 시동 : 어도비 Gamma.lnk =에서 C : \는 Program Files \ Common 파일 \ 어도비 \ 보정 \ 어도비 감마 Loader.exe
O4 - 시동 : OneNote의 2007년 스크린 Clipper와 Launcher.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ ONENOTEM.EXE
O4 - 글로벌 시동 : Windows 데스크톱 Search.lnk =에서 C : \ 프로그램 파일 \ Windows 데스크톱 검색 \ WindowsSearch.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & AOL은 툴바 검색 -에 c : \ 프로그램 파일 \ AOL은 \ AOL 툴바 2.0 \ 리소스 \ 엉 - 한미 \ 로컬 \ search.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 기존 PDF로 - 입술 : / /에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html 링크 대상 추가
O8 - 엑스트라 컨텍스트 메뉴 항목 : 기존 PDF로 - 입술 : / /에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEFavClient.dll / AcroIEAppend.html 추가
O8 - 엑스트라 컨텍스트 메뉴 항목 : 어도비 PDF로 - 입술 : / /에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html 타겟 링크 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 어도비 PDF로 - 입술 : / /에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEFavClient.dll / AcroIECapture.html 변환
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 4 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : - (2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll 모바일 즐겨찾기 만들기
O9 - 추가 버튼 : (이름 없음) - (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - 엑스트라 '도구'메뉴 : 모바일 즐겨찾기 만들기 ... - (2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - 추가 버튼 : AOL은 툴바 - (3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578) -에 C : \ 프로그램 파일 \ AOL은 \ AOL은 툴바 2.0 \ aoltb.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MIC273 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : 현재의 AIM - (AC9E2541 - 2814년 - 11d5 - BC6D - 00B0D0A1DE45) -에 C : \ 프로그램 파일 \의 AIM \ aim.exe
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.averatec.com
O16 - DPF : (0D6BB8B8 - 0257 - 420C - B9EB - CFA90DB1026C) - http://svrnsec01.purchase.edu:88/setup.cab
O16 - DPF : (6414512B - B978 - 451D - A0D8 - FCFDF33E833C) (WUWebControl 클래스) - http://v5.windowsupdate.microsoft.co...?1096453339343
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ GR99D3 ~ 1.dll
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs : acaptuser32.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 어도비가 LM 서비스 - 어도비 시스템즈 -에 C : \는 Program Files \ Common 파일 \ 어도비 시스템즈 공유 \ 서비스 \ Adobelmsvc.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : CSIScanner - Prevx가 -에 C : \ 프로그램 파일 \ PrevxCSI \ prevxcsi.exe
O23 - 서비스 : 시만텍 안티 바이러스 정의 Watcher (DefWatch) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ DefWatch.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 11 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : Nero BackItUp은 스케줄러 3 - Nero AG는 -에 C : \ 프로그램 파일 \ Nero는 \ Nero8 \ Nero BackItUp은 \ NBService.exe
O23 - 서비스 : NMIndexingService - Nero AG는 -에 C : \는 Program Files \ Common 파일 \은 Nero \ Lib \ NMIndexingService.exe
O23 - 서비스 : PLFlash DeviceIoControl 서비스 - 다작 테크놀로지 -에 C : \ 윈도우 \ system32를 \ IoctlSvc.exe
O23 - 서비스 : 안전 교통 요원 (SafeAccessAgent) - 스틸 -에 C : \ 프로그램 파일 \ 스틸 \ 안전 교통 요원 \ SAService.exe
O23 - 서비스 : SAVRoam (SavRoam) - 시만텍 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ SavRoam.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
O23 - 서비스 : 시만텍 안티 바이러스 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 안티 바이러스 \ Rtvscan.exe
O23 - 서비스 : SymWMI 서비스 (SymWSC) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ 보안 센터 \ SymWSC.exe
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe

-
파일의 끝 - 14,719 바이트

[evilfantasy]

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

----------


이제 새로운 HijackThis를 스캔하고 로그와 함께 MBAM 로그 게시물을 실행합니다.